Основы и система обеспечения информационной безопасности хозяйствующего субъекта презентация

Содержание

Слайд 2

Литература: 1. А. Ю. Невский, О. Р. Баронов. Система обеспечения

Литература:

1. А. Ю. Невский, О. Р. Баронов. Система обеспечения информационной безопасности

хозяйствующего субъекта : учебное пособие.
2. Ю.А. Родчев. Нормативная база и стандарты в области информационной безопасности. Учебное пособие.
3. Бирюков А.А. Информационная безопасность: защита и наподение.
4. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения.
5. ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
6. ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности
Слайд 3

Современное состояние информационной безопасности - больше всего страдает от утечек

Современное состояние информационной безопасности

- больше всего страдает от утечек конфиденциальной информации

коммерческий сектор;
- наблюдается рост масштабов инцидентов в области ИБ;
- наибольшую опасность для организаций представляют собственные сотрудники компаний.
Слайд 4

Что необходимо осознавать руководству ХС в области ИБ Во-первых, обеспечение

Что необходимо осознавать руководству ХС в области ИБ

Во-первых, обеспечение информационной

безопасности – это непрерывный процесс, взаимоувязывающий правовые, организационные и программно-аппаратные и прочие меры защиты;
Во-вторых, в основе этого процесса лежит периодический анализ защищенности информационной системы в соответствии с анализом угроз и динамикой их развития;
В-третьих, информационная система хозяйствующего субъекта, в своем развитии, должна подвергаться периодическим реорганизациям, отправной точкой каждой из которых служит анализ выявленных уязвимостей при проведении аудита информационной безопасности.
Слайд 5

Понятие информационной безопасности ХС Под информационной безопасностью хозяйствующего субъекта будем

Понятие информационной безопасности ХС

Под информационной безопасностью хозяйствующего субъекта будем понимать защищенность

его информационных ресурсов и поддерживающей их инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации
Слайд 6

Комплексная безопасность хозяйствующего субъекта - система взглядов и практических действий,

Комплексная безопасность хозяйствующего субъекта - система взглядов и практических действий, направленных

на создание и поддержание таких условий, которые обеспечивают деятельность всего комплекса мер безопасности, направленных на достижение целей его функционирования.
Система комплексной безопасности включает в себя следующие составляющие подсистемы:
- правовую безопасность;
- кадровую безопасность;
- финансовую безопасность;
- инженерно-техническую безопасность;
- экономическую безопасность;
- информационную безопасность;
- и другие.
Слайд 7

Под системой обеспечения информационной безопасности (СОИБ) будем понимать функциональную подсистему

Под системой обеспечения информационной безопасности (СОИБ) будем понимать функциональную подсистему системы

комплексной безопасности хозяйствующего субъекта, объединяющую силы, средства и объекты защиты информации, организованные и функционирующие по правилам, установленным правовыми, организационно-распорядительными и нормативными документами по защите информации
Слайд 8

Укрупненная структура СОИБ

Укрупненная структура СОИБ

Слайд 9

Силы СОИБ - совокупность органов и (или) исполнителей работ, связанных

Силы СОИБ - совокупность органов и (или) исполнителей работ, связанных с

защитой информации в интересах данного хозяйствующего субъекта (структурное подразделение, выполняющее задачи управления функционированием данной системы.
Средства защиты информации – это совокупность правовых, организационных, технических и других решений, предназначенных для защиты информационных ресурсов хозяйствующего субъекта от внутренних и внешних воздействий.
Объекты защиты информации - информационные ресурсы, т.е. любые виды активов информационной системы хозяйствующего субъекта: структурированная и неструктурированная информация, документы, вычислительная техника, коммуникационное и сетевое оборудование, оргтехника и др.
Слайд 10

Концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation

Концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security)

Первый

этап - (анализ объекта защиты) состоит в определении того, что нужно защищать;
Второй этап - выявление угроз;
Третий этап - анализ эффективности принятых и постоянно действующих подсистем безопасности (физическая безопасность документации, надежность персонала, безопасность используемых для передачи конфиденциальной информации линий связи и т.д.);
Четвертый этап - определение необходимых мер защиты;
Пятый этап - рассмотрение руководителями фирмы (организации) представленных предложений по всем необходимым мерам безопасности и расчет их стоимости и эффективности;
Шестой этап - реализация принятых дополнительных мер безопасности с учетом установленных приоритетов;
Седьмой этап - контроль и доведение до персонала фирмы (организации) реализуемых мер безопасности
Слайд 11

Концепция (OPSEC Operation Security)

Концепция (OPSEC Operation Security)

Слайд 12

Конфиденциальность информации – это субъективно определяемая для нее характеристика, указывающая

Конфиденциальность информации – это субъективно определяемая для нее характеристика, указывающая на

необходимость создания в информационной системе хозяйствующего субъекта условий, при которых вводятся ограничения на доступ к этой информации.
Доступность информации – это свойство информационной системы хозяйствующего субъекта, характеризующееся способностью обеспечивать своевременный и беспрепятственный доступ к информации субъектов, имеющих на это полномочия.
Целостность информации – это свойство информации, заключающееся в возможности ее существования в информационной системе хозяйствующего субъекта в неискаженном виде.
Слайд 13

Цели и задачи СОИБ Целью СОИБ является создание таких условий

Цели и задачи СОИБ

Целью СОИБ является создание таких условий функционирования информационной

системы хозяйствующего субъекта (ХС), при которых обеспечивается выполнение требований по конфиденциальности, доступности и целостности информации, принадлежащей ему
Задачи СОИБ:
Предупреждение появления угроз информационной безопасности
Обнаружение появившихся угроз и предупреждение их воздействия на информационную систему хозяйствующего субъекта
Обнаружение воздействия угроз на информационную систему хозяйствующего субъекта и локализация этого воздействия
Ликвидация последствий воздействия угроз на информационную систему хозяйствующего субъекта
Слайд 14

Требования к СОИБ 1. Группа обусловлена характером информации, циркулирующей в

Требования к СОИБ

1. Группа обусловлена характером информации, циркулирующей в информационной

системе ХС:
- степени конфиденциальности информации;
- объемы информации, циркулирующей в информационной системе;
- интенсивность обработки информации.
2. Группа обусловлена архитектурой ИС ХС:
- пространственные размеры информационной системы;
- территориальная распределённость информационной системы;
- структурированность компонентов информационной системы.
3. Группа обусловлена условиями функционирования ИС ХС:
- расположение информационной инфраструктуры системы на территории объекта;
- степень обустроенности информационной инфраструктуры;
- развитость информационных коммуникаций.
4. Группа обусловлена технологией обработки информации в системе:
- масштабируемость системы;
- стабильность функционирования;
- доступность технологических решений;
- структурированность технологии обработки информации в системе.
5. Группа обусловлена организацией функционирования ИС ХС:
- общую организацию функционирования системы;
- степень и качество укомплектованности кадрами;
- уровень подготовки и мотивации кадров;
- уровень производственной (технологической) дисциплины.
Слайд 15

Обеспечение функционирования СОИБ изучение правовых основ обеспечения ИБ; определения перечня

Обеспечение функционирования СОИБ

изучение правовых основ обеспечения ИБ;
определения перечня источников конфиденциальной информации;
организация

кадровой работы ХС;
введением в хозяйствующем субъекте комплекса ограничительных (режимных) мероприятий;
применения комплекса инженерно-технических мер защиты.
Слайд 16

Источники конфиденциальной информации - люди (сотрудники, клиенты, посетители, обслуживающий персонал);

Источники конфиденциальной информации

- люди (сотрудники, клиенты, посетители, обслуживающий персонал);
- документы

самого различного характера и назначения;
- публикации: доклады, статьи, интервью, проспекты, книги;
- технические средства носителей информации и их обработки;
- выпускаемая ХС продукция;
- производственные и промышленные отходы ХС и другие.
Слайд 17

Универсальный перечень режимных мероприятий для обеспечения информационной безопасности бизнеса -

Универсальный перечень режимных мероприятий для обеспечения информационной безопасности бизнеса

- физическая

защита сотрудников ХС, являющихся потенциальными носителями конфиденциальной информации;
- постоянный контроль и проверка персонала с целью устранения возможностей для совершения мошенничества, предотвращения возможного сговора между сотрудниками и, например, клиентами ХС;
- ограничение прав доступа сотрудников к информации, которое должно регламентироваться только характером выполняемых ими должностных обязанностей;
- налаженная и постоянно действующая система внутреннего контроля ХС, включающая проведение плановых, внезапных и скрытых контрольных проверок;
- проведение предупредительной активной политики аудита информационной безопасности ХС
Слайд 18

Декомпозиция СОИБ - под СОИБ рассматриваем сложную организационно-иерархическую систему с

Декомпозиция СОИБ

- под СОИБ рассматриваем сложную организационно-иерархическую систему с видами

обеспечения;
- каждый вид обеспечения является сложной системой и рассматривается в качестве подсистемы СОИБ;
- в каждой подсистеме СОИБ выделяются направления деятельности по обеспечению информационной безопасности в интересах хозяйствующего субъекта;
- каждое направление деятельности по обеспечению информационной безопасности реализуется определенными силами (организации, подразделения, должностные лица);
- конкретные задачи обеспечения информационной безопасности в интересах хозяйствующего субъекта решаются применением конкретных средств (методики, документы, компьютерные программы и др.).

Структура вертикальной 4-х уровневой декомпозиции СОИБ

Слайд 19

Система обеспечения информационной безопасности хозяйствующего субъекта Организационно-правового обеспечения Кадрового обеспечения

Система обеспечения информационной безопасности
хозяйствующего субъекта

Организационно-правового
обеспечения

Кадрового
обеспечения

Финансово-экономического
обеспечения

Инженерно-технического
обеспечения

Программно-аппаратного
обеспечения

Аудита

П о д с и

с т е м ы

Н а п р а в л е н и я

С р е д с т в а

Правовое

Организационное

- Конституция РФ;
- федеральные законы;
- ведомственные нормативные акты;
- отраслевые нормативные акты;
- локальные нормативные акты;

- наставления;
- руководства;
- инструкции;
- регламенты;
- распорядки

- экономические показатели;
- финансовые показатели;

Анализ финансово-экономической деятельности

Моделирование экономических
и финансовых процессов

Моделирование экономических
и финансовых рисков

- модели TCO, ROI и др.;

- модели оценки экономических и финансовых рисков

Слайд 20

Слайд 21

Подсистема организационно-правового обеспечения Подсистема предназначена для формирования правового поля по

Подсистема организационно-правового обеспечения

Подсистема предназначена для формирования правового поля по выполнению мероприятий

обеспечения информационной безопасности, а также обеспечения выполнения концептуальных разработок, практических ограничительных и режимных мероприятий по обеспечению информационной безопасности в интересах хозяйствующего субъекта. организационно-правовое
Обеспечение информационной безопасности хозяйствующего субъекта (ХС) представляет собою совокупность законов, нормативов и управленческих решений, регламентирующих как общую организацию работ по обеспечению информационной безопасности ХС, так и создание и функционирование систем защиты информации на его конкретных объектах.
Слайд 22

Подсистема кадрового обеспечения Подсистема базирующаяся на создаваемой системе подготовки специалистов

Подсистема кадрового обеспечения

Подсистема базирующаяся на создаваемой системе подготовки специалистов в области

информационной безопасности, а также имеющая в своем составе систему подбора специалистов и систему работы с сотрудниками.
Эти виды деятельности в организации и функционировании данной подсистемы можно представить как три отдельных направления подсистемы кадрового обеспечения:
Подготовки кадров;
Подбора персонала ХС для обеспечения ИБ;
Формирования профессиональной этики специалиста в области ИБ.
Слайд 23

Подсистема финансово-экономического обеспечения Подсистема предназначенная для обеспечения выполнения функций использования

Подсистема финансово-экономического обеспечения

Подсистема предназначенная для обеспечения выполнения функций использования результатов анализа

финансово-экономической деятельности хозяйствующего субъекта с целью определения возможных масштабов финансирования деятельности по обеспечению информационной безопасности, а также выполнения работ по моделированию и оценке затрат на обеспечение ИБ и определения минимально достаточного уровня затрат, т.е. выполнения оптимизационных расчетов.
Слайд 24

Подсистема инженерно-технического обеспечения Подсистема инженерно-технического обеспечения охватывает совокупность работ по

Подсистема инженерно-технического обеспечения

Подсистема инженерно-технического обеспечения охватывает совокупность работ по инженерно-техническому оборудованию

элементов (объектов) информационной инфраструктуры хозяйствующего субъекта, а также обеспечению предупреждения, обнаружения и ликвидации угроз информационной безопасности на на объектах защиты, и защиты информации, в том числе и компьютерной, от ее утечек по различным техническим каналам.
Под инженерно-техническим обеспечением СОИБ будем понимать совокупность средств инженерно-технической защиты территорий и помещений хозяйствующего субъекта и средств обнаружения и защиты информации, организованная направленность применения которых состоит в создании системы охраны и защиты информации на объектах и элементах информационной системы хозяйствующего субъекта от угроз ее хищения, модификации или уничтожения.
Слайд 25

Подсистема программно-аппаратного обеспечения Программно-аппаратная защита информации представляет собой совокупность возможностей

Подсистема программно-аппаратного обеспечения

Программно-аппаратная защита информации представляет собой совокупность возможностей аппаратных устройств

современных информационных и автоматизированных систем ХС, а также установленного на них, или взаимодействующего с ними программного обеспечения по защите информации, хранящейся и обрабатывающейся в данных системах.
Имя файла: Основы-и-система-обеспечения-информационной-безопасности-хозяйствующего-субъекта.pptx
Количество просмотров: 93
Количество скачиваний: 0
- Предыдущая
Азақстан республикасындағы мемлекеттік басқару субъектілер
Следующая -
Нигилизм и нигилисты в жизни и литературе

Похожие презентации

Желілерді қолдану артықшылықтары
Presentation template
Проектирование в KOMANDOR Designer
Дистанционное управление домом
Программирование на Python. Создание Telegram-бота. Часть 1. 23 занятие
Табличные информационные модели
Построение шрифта
Задача о пути торможения автомобиля
Разработка урока по информатике и ИКТ для 5 класса по теме Кодирование информации. Текст как форма представления информации.
Разветвляющийся алгоритм
Модели и моделирование. Создание компьютерной модели Биоритмы человека
AVG антивирус
Пользовательский интерфейс
Методы оптимизации в компьютерных и информационных технологиях (домашнее задание)
Концепция Grid (СУДБ) Oracle
Алгоритми сортування
Создание и форматирование таблиц в Microsoft Word
Логические основы компьютера
Alan Mathison Turing (1912-1954)
Штучний інтелект - допоможе людству чи знищить його?
Разработка аппаратно-программного комплекса E-Picture Poi. Световые шоу
Работа в EXCEL.
Робота з запитами на вибірку
Стек протоколов Tcp-ip. Тема № 2
ADO.Net Connected model
Введение в САПР. Принципы построения САПР
Теория графов в информатике
Возможности и особенности работы ОС Windows 8
Обратная связь
Email: Нажмите что бы посмотреть